Datenschutzbehörde

Vorlage:Hinweisbaustein

Die Datenschutzbehörde (abgekürzt DSB) ist seit 1. Jänner 2014 die für den Datenschutz in Österreich hauptsächlich zuständige Behörde. Sie ist Nachfolgerin der Datenschutzkommission (DSK). Eine zweite datenschutzrechtliche Aufsichtsbehörde, das Parlamentarische Datenschutzkomitee, ist seit 1. Jänner 2025 für den Datenschutz im Bereich der parlamentarischen Gesetzgebungsebene (Nationalrat, Bundesrat inkl. Untersuchungsausschüsse, Anfragebeantwortungen, Rechnungshof und Volksanwaltschaft) zuständig.

Geschichte und Organisation

Vorgängerin der Datenschutzbehörde war die Datenschutzkommission, die bis Ende 2013 existierte. Die Datenschutzkommission war mit dem ersten Datenschutzgesetz (BGBl. Nr. 565/1978) installiert worden und hatte ihre erste Sitzung am 25. April 1979. Österreich war damit einer der ersten europäischen Staaten mit einer eigenen Behörde für den Datenschutz.<ref name="dsb about"><templatestyles src="Webarchiv/styles.css" />Über uns. (Memento vom 21. Juli 2016 im Internet Archive) dsb.gv.at; abgerufen am 19. April 2024.</ref>

Die Datenschutzbehörde ist dem Bundesministerium für Justiz (bis 7. Jänner 2018: dem Bundeskanzleramt) nur organisationstechnisch (Telefonnummer etc.) angegliedert. Sie ist eine weisungsfreie Behörde. Aufgrund der früher engeren organisatorischen Angliederung der (damals noch: Datenschutzkommission) hatte der Europäische Gerichtshof mit Urteil vom 16. Oktober 2012<ref name="eugh"><templatestyles src="Webarchiv/styles.css" />Urteil des Europäischen Gerichtshofs vom 16. Oktober 2012, Rs C-614/10. (Memento vom 23. Oktober 2012 im Internet Archive) dsk.gv.at</ref> festgestellt, dass die Datenschutzkommission nicht die von der Richtlinie 95/46/EG (Datenschutzrichtlinie) vorgeschriebene „völlige Unabhängigkeit“ aufwies. Diese Verurteilung ging auf eine Beschwerde der Bürgerrechtsorganisation ARGE Daten bei der Europäischen Kommission zurück. Aufgrund der Beschwerde hatte die Europäische Kommission gegen Österreich ein Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof eingeleitet. In der Folge schlug der Generalanwalt des Europäischen Gerichtshofs in seinem Schlussantrag<ref>Schlussantrag vor dem EuGH vom 3. Juli 2012 im Verfahren C-614/10. curia.europa.eu</ref> dem EuGH vor, der Klage stattzugeben.<ref>EuGH-Anwalt: Österreich verstößt gegen Datenschutzrichtlinie. orf.at; abgerufen am 3. Juli 2012.</ref> Der Europäische Gerichtshof gab der Klage am 16. Oktober 2012 statt.<ref name="eugh" /> Durch eine Gesetzesänderung<ref>BGBl. I Nr. 57/2013: Novelle 2013.</ref> wurde die Datenschutzkommission daraufhin als unabhängige Behörde eingerichtet und ihre völlige Unabhängigkeit im Sinne der Datenschutz-Richtlinie sichergestellt.<ref>Erläuterungen zur Regierungsvorlage. (PDF; 86 kB) parlament.gv.at; abgerufen am 3. September 201.</ref>

Im Rahmen der Verwaltungsgerichtsbarkeits-Novelle 2012 wurde die Datenschutzkommission in weiterer Folge mit 1. Jänner 2014 aufgelöst.<ref>Art. 151 Abs. 51 Z 8 und Z 25 der Anlage „Aufgelöste unabhängige Verwaltungsbehörden“ des Bundes-Verfassungsgesetz in der Fassung der Verwaltungsgerichtsbarkeits-Novelle (BGBl. I Nr. 51/2012)</ref> Die DSG-Novelle 2014 bewirkte, dass ab 1. Jänner 2014 die Aufgaben der Datenschutzkommission von einer unabhängigen Datenschutzbehörde, die als monokratische Behörde organisiert ist, übernommen wurden.<ref>DSG-Novelle 2014 (BGBl. I Nr. 83/2013)</ref> Mit der Neuregelung soll auch weiterhin dem Urteil des Europäischen Gerichtshofes entsprochen werden. Die Datenschutzbehörde ist eine weisungsfreie Behörde, die auch die innerdienstlichen Aufgaben selbständig ordnet.

Aufgaben und Personalien

Datenschutzrechtliche Aufgaben

Aufgaben der Datenschutzbehörde sind insbesondere:

• Kontrolle der Einhaltung des Datenschutzgesetzes und der Datenschutz-Grundverordnung<ref>§ 24 DSG</ref>
• Entscheidung über Beschwerden von Betroffenen wegen Verletzungen der DSGVO und des DSG (soweit die Beschwerde nicht gegen Organe der Gesetzgebung oder Gerichtsbarkeit gerichtet ist)
• Durchführung von Datenschutzüberprüfungen<ref>Art. 58 Abs. 1 lit. b DSGVO</ref>
• Entgegennahme und Bearbeitung von Data Breach-Meldungen<ref>Art. 33–34 DSGVO</ref>
• Genehmigung von durch Branchenverbände erstellte Verhaltenskodizes im Rahmen der Datenschutz-Grundverordnung
• Genehmigung von Binding Corporate Rules<ref>Art. 57 Abs. 1 lit. s DSGVO</ref>
• Beratung des Österreichischen Parlaments und der Bundesregierung<ref>Art. 57 Abs. 1 lit. c DSGVO</ref>
• Sensibilisierung der Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten<ref>Art. 57 Abs. 1 lit. b DSGVO</ref>
• Verhängung von Verwaltungsstrafen bei Verstößgen gegen die DSGVO oder das DSG<ref>Art. 58 Abs. 2 lit. i DSGVO und § 30 DSG</ref>

Die Datenschutzbehörde überwacht als nationale Kontrollinstanz in Österreich die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im N.SIS (Nationales Schengener Informationssystem)<ref>Schengener Informationssystem (SIS). Abgerufen am 28. Februar 2026. </ref> und N-VIS (Nationales Visa-Informationssystem).<ref>Das Visa Informationssystem (VIS). Abgerufen am 28. Februar 2026. </ref> Sie ist verpflichtet, Audits des nationalen Einreise-/Ausreisesystems durchzuführen.<ref name=":1" />

Der Leiter der Datenschutzbehörde agiert als Vertreter Österreichs im Europäischen Datenschutzausschuss.<ref>§ 35i DSG</ref>

Aufgaben im Rahmen der KI-Verordnung

Die Datenschutzbehörde wurde als eine für den Schutz der Grundrechte zuständige Behörde im Rahmen der Verordnung über künstliche Intelligenz (KI-Verordnung) benannt (Art. 77 KI-VO).<ref name=":1" />

Aufgaben im Rahmen der TTPA-Verordnung

Gemeinsam mit der Kommunikationsbehörde Austria agiert die Datenschutzbehörde als Aufsichtsbehörde für die TTPA-Verordnung in Österreich.<ref name=":1" />

Aufgaben im Rahmen der Informationsfreiheit

§ 15 Informationsfreiheitsgesetz (IFG) weist der Datenschutzbehörde die Beratung und Unterstützung informationspflichtiger Organe bzw. Einrichtungen durch die Bereitstellung von Leitfäden und Angebote zur Fortbildung in datenschutzrechtlichen Belangen der Vollziehung der Informationsfreiheit zu. Sie hat einen diesbezüglichen Leitfaden veröffentlicht.<ref>Leitfaden zum Informationsfreiheitsgesetz. (PDF) 30. Juni 2025, abgerufen am 22. Februar 2026. </ref>

Personalien

Leiter der Datenschutzbehörde ist seit 1. Jänner 2024 Matthias Schmidl, davor war dies ab 2014 Andrea Jelinek. Geschäftsführendes Mitglied der DSK war davor seit 1. Juli 2010 Eva Souhrada-Kirchmayer, vorher Waltraut Kotschy. Diese Personen sind bzw. waren auch Vertreter Österreichs in der Artikel-29-Datenschutzgruppe. Die Behörden sind darüber hinaus Mitglieder der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Der Personalstand der Datenschutzbehörde umfasste im Jahr 2025 insgesamt 58 Personen.<ref name=":1" />

Rechtsschutz

Gegen Bescheide der Datenschutzbehörde und wegen Verletzung ihrer Entscheidungspflicht kann Beschwerde an das Bundesverwaltungsgericht (BVwG) erhoben werden.<ref>§ 27 DSG</ref>

Entscheidungen des Bundesverwaltungsgerichts können gemäß Art. 133 B-VG mit Revision beim Verwaltungsgerichtshof oder gemäß Art. 144 B-VG mit Beschwerde an den Verfassungsgerichtshof bekämpft werden.

Siehe auch

• Datenschutzrat
• Parlamentarisches Datenschutzkomitee
• Datenschutz-Grundverordnung
• Informationsfreiheitsgesetz

Weblinks

• Website der Datenschutzbehörde

Einzelnachweise

<references />

Vorlage:Hinweis Seiten-Koordinaten

Vorlage:Navigationsleiste Datenschutzbehörden